WLAN: Wifi útoky proti WEP a WPA
Wired Equivalent Privacy
WEP je základní mechanismus zabezpečení Wifi pocházející z prvních standardů IEEE 802.11. WEP sdílí maximálně čtyři symetrické klíče. Vzhledem k nedostatečnému počtu klíčů, není ho vhodné nasadit pro rozsáhlé sítě WLAN nebo v situacích, kdy se často mění klienti. WEP bylo zcela prolomeno v roce 2001 pomocí útoku FMS (Fluhrer Martin Shamir). Tehdy potřebovali na prolomení dvě hodiny. Dneska se dá WEP prolomit do 60 vteřin!
Fluhrer, Martin a Shamir uvažovali takto: chceme-li prolomit WPA, potřebujeme nahromadit množství (desetitisíce až stotisíce) paketů. Toho můžeme dosáhnout buď tím, že budeme dlouho poslouchat, nebo se pokusíme násilím vyvolat síťový provoz. První bity v nešifrované podobě jsou velmi lehce předvídatelné ze standardu WEP. Tím, že je umíme určit, zašifrujeme je a můžeme je porovnávat.
Aby mohl útočník dešifrovat paket, potřebuje znát heslo a inicializační vektor. Inicializační vektor je unikátní číslo každého paketu. Má velikost 24 bitů. Inicializační vektor je přenášen nechráněně...
